35
Archivage, Conformité , DLP, rechercher et prouver avec Exchange server 2013 Matthieu Parfus Principal Consultant Guy Groeneveld Principal PFE Christophe Horny Avant-Vente Exchange Office / B2B / LOB / Entreprise

Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Embed Size (px)

DESCRIPTION

Cette session abordera les problématiques d'archivage légal (à valeur probante), les aspects de respects des normes et des diverses reglementations. Nous entrerons dans le détail des outils de DLP (Data Loss Prevention), d'eDiscovery, de retention légale, les boites aux lettres de site.

Citation preview

Page 1: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Archivage, Conformité , DLP, rechercher et

prouver avec Exchange server 2013Matthieu Parfus Principal Consultant

Guy Groeneveld Principal PFEChristophe Horny Avant-Vente Exchange

Office / B2B / LOB / Entreprise

Page 2: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Agenda Exchange Server 2010 & Office 365 Fonctions / limitations

Nouveautés dans Exchange 2013 et O365 Archivage Régulation Prévention contre la fuite de

données Audit et recherche

Page 3: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Archivage & Conformité : Exchange 2010 & O365

Préserver Rechercher

Boîte d’archive avec quota spécifique

Utiliser et administrer nativement par Outlook /OWA/ECP

Disponible on-premises, online, ou Hybride

Archivage intégré

Automatiser le déplacement et a durée de vie sur des critère de temps

Définir des politiques sur des éléments / des dossiers

Date d’expiration visible dans les messages

Gouvernance

Conserver, historiser et prouver

Conservation basée sur le critère de temps

Granularité des données audit

Notification optionnel

Interface Web, multi boites

Recherche dans : la boite principale, la boite d’archive, éléments supprimés

Relégable via un rôle d’auditeur légal

Déduplication après recherche

Audit pour prouver l’application des règles

Audit Rechercher / Prouver

Préserver et rechercher des e-mail, sans changer l’expérience utilisateur ou administrateur

Page 4: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Archivage & Conformité: Le nouvel Office

Préserver Rechercher

Archives Lync dans Exchange

Recherche dans la boite principale et d’archive via Outlook & OWA

Archive intégré

Interface utilisateur identique entre OWA et Outlook pour la gestion des enregistrements

Gouvernance

Fenêtre de temps sur la mise en audit

Recherche des mises en audit multi produits : Exchange, SharePoint, Lync

Fédération de la recherche multi produits : Exchange, SharePoint, Lync

Prévisualisation des données avant export

Audit Rechercher / Prouver

Préserver et rechercher les données Office, sans changer l’expérience utilisateur ou administrateur

Page 5: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

ARCHIVAGEChapitre 1

Office / B2B / LOB / Entreprise

Page 6: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Bénéfices d’une grosse BAL avec archive

Simplifier la recherche et la rétention des messages

Plus de gestion de quota

Gain de temps

Eliminer le risque de perte ou de corruption de fichiers .PST

Messages accessibles depuis tous les clients Outlook / OWA

Page 7: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Exprience identique

Outlook

Outlook Web App

L’archivage intégré d’Exchange permet d’avoir la même expérience utilisateur ou administrateur sans outils tiers, add-in, consoles d’administration, etc.

Retain folder hierarchy

Page 8: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

L’archivage sous différentes formes …

Primary

Archive

Cloud Archive (EOA)*

Primary Archiv

e

Fully Hosted

Primary Archiv

e

Hybrid*

Primary Archiv

e

On-Premise

CloudCloud

Cloud

*Requires 2010 SP1 or higher On-Premises

On-Premise

On-Premise

Page 9: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Click to insert photo.

Provisionnement rapideAu travers de l’EAC, possibilité de déployer une boîte d’archives sur un environnement :

- On-Premise,

- Exchange Online / Exchange Online Archiving Activer ou modifier

rapidement

Page 10: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Recherche rapide

Rechercher rapidement les messages nouveaux et/ou archivés depuis Outlook ou OWA (nouvelle technologie de recherche)

Click to insert photo.

Rechercher sur la boîte et son archive

Recherche intégrée

10

Page 11: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

RÉGULATIONChapitre 2

Office / B2B / LOB / Entreprise

Page 12: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Gouvernance des donnéesEncadrer le stockage et les risques de façon proactive avec la gestion de l’archivage et de durée de vie

Politique de suppression

Politique de ‘archivage (gestion de la boite aux lettres)

Page 13: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Granularité de rétentionAutomatise l’archivage et la suppression des éléments dans Exchange pour répondre aux exigences de régulation

Menu unique pour les politiques d’archivage et

durée de vie

13

Page 14: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Expérience utilisateur native

Politique de durée de vie et délais d’expiration

Attribuer à un élément individuel, un dossier ou tous les e-mails

Rendez vos utilisateurs responsables de leur e-mails en leurs donnant la visibilité de quand leurs éléments serons archivés ou supprimés

Page 15: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Règles de transportConditionsActionsExceptions

Conditions

Actions

Exceptions

Page 16: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

PRÉVENTION DES PERTES DE DONNÉES

Chapitre 3

Office / B2B / LOB / Entreprise

Page 17: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Les données sensibles, grâce à une analyse approfondie du contenu sont :• Identifiées• Supervisées• Protégées

Prévention des pertes de donnés (DLP)

Administrer simplement

Superviser

Protéger

Identifier

17

Page 18: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

L’information affichéePermet aux utilisateurs de gérer leur conformité

Donne une information contextuelle

Fonctionne même en mode déconnecté

Peut être personnalisé par les administrateurs sur le contenu

18

Page 19: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Les Stratégies DLPUn outil flexible qui permet d’avoir le bon niveau de contrôle

MOINS RESTRICTIF TRES RESTRICTIF

ALERTEAutorise le mail avec un warning

CLASSIFIEautorise le mail avec

une informatio

n

CHIFFREDélivre avec accès

restreint

RENSEIGNE

Autorise le mail avec

un Disclaimer.

SUSPEND

Bloque en attendant

une validation

REVALIDE

autorise de

contourner

REDIRIGE

Bloque et redirige

INTERDIT

N’émet pas

Page 20: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Modèles de stratégies DLP

- Basés sur des régulations existantes (prêt à l’emploi)

- Importation possible

- Création de nouveaux modèles

20

Page 21: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Détection de contenu sensibleRègles prédéfinies pour détecter des données sensibles

Combinaison d'expressions régulières, de dictionnaire et de fonctions internes (exemple : valider le checksum d’une carte de crédit)

Extensible

Click to insert photo.

21

Page 22: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Fonctionnement de l’analyse de contenu

Joseph F. FosterVisa: 4485 3647 3952 7352Expire: 2/2012

Lecture du

contenu1

Exemples

Ce contenu déclenche la règle

ACME Travel,

I have received updated credit card information for Joseph

Joseph F. FosterVisa: 4485 3647 3952 7352Expires: 2/2012

Please update his travel profile.

Ce contenu ne déclenche pas la règle

Hi Alex,

I expect to be in Hawai too. My booking code is 1234 1234 1234 1234 and I’ll be there on 3/2012

Regards,lisa

4485 3647 3952 7352 Un nombre à 16 didgit est détectéDétection2

1. 4485 3647 3952 7352 Checksum Valide2. 1234 1234 1234 1234 Non valideAnalyse3

1. ”Visa” proche du nombre à 16 digit2. Idem pour la date ”2/2012”

Indices suppléme

ntaires4

1. Une expression régulière valide2. Des indices renforcent la convictionVerdict5

Page 23: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Règles DLP

Etendent les règles transport

Peuvent être testées avant application

Définissent les actions à prendre :

• Bloquer

• Vérifier

• Notifier

Conditions

Actions

Exceptions

23

Page 24: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

DLP Architecture

Configuration DLP

Distribution des policy tips OutlookInformation des utilisateurs

Evaluation de la strategie

Audit & mise à jour du suivi de messagesAdmi

n

Information Workers

Page 25: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Rapport d’incident

25

Audit dataClassificationDetails de la règle

Page 26: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Exchange DLP Reporting and Auditing

Vue d'ensemble des résultats DLPDisponible seulement avec Office 365http://www.microsoft.com/en-us/download/details.aspx?id=30716

Page 27: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

AUDIT ET RECHERCHEChapitre 4

Office / B2B / LOB / Entreprise

Page 28: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

eDiscovery Exchange Local

Performances d’indexation et de recherche Améliorées Recherche avancéeRétention selon critères

Click to insert photo.

Page 29: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

eDiscovery Sharepoint Emplacement central pour rechercher du contenu dans• Sharepoint• Archives Lync• Exchange 2013• Partages de fichiers

Permet de conserver une copie tout en autorisant les utilisateurs à continuer à travailler

Click to insert photo.

29

Page 30: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Identifier et lier

30

Page 31: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Click to insert photo.

Statistiques et analyses en profondeurRetrouve le contenu dans Exchange, sharepoint, Lync et les file share

Permet d’avoir des statistiques

Les requêtes peuvent être affinées pour avoir le contenu désiré

KQL-based searches – including proximity search

Instant statistics

31

Page 32: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Click to insert photo.

Archives permanentesLe contenu du site est conservé à son emplacement d’origine

Les utilisateurs peuvent continuer à utiliser le contenu

Une copie du contenu tel qu’il était au moment de la conservation est créée et archivée

Fonctionne pour Sharepoint 2013 et Exchange 2013

32

Page 33: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Donnez votre avis !

Depuis votre smartphone, sur : http://notes.mstechdays.fr

De nombreux lots à gagner toutes les heures !!!

Claviers, souris et jeux Microsoft…

Merci de nous aider à améliorer les TechDays

http://notes.mstechdays.fr

Page 34: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

Formez-vous en ligne

Retrouvez nos évènements

Faites-vous accompagner gratuitement

Essayer gratuitement nos solutions IT

Retrouver nos experts Microsoft

Pros de l’ITDéveloppeurs

www.microsoftvirtualacademy.com

http://aka.ms/generation-app

http://aka.ms/evenements-developpeurs

http://aka.ms/itcamps-france

Les accélérateursWindows Azure, Windows Phone,

Windows 8

http://aka.ms/telechargements

La Dev’Team sur MSDNhttp://aka.ms/devteam

L’IT Team sur TechNethttp://aka.ms/itteam

Page 35: Comment contrôler l’information, archiver légalement, être compliant avec les réglementation et lutter contre la fuite des données dans Exchange 2013

© 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.